Win7 Estar seguro cuando se usa Windows y NOD32

Todas las versiones, productos y servicios de Windows 7.

HOHO

Lanero Reconocido
26 May 2005
3,413
Hola a todos =) como es obvio pensar, debido a que windows es un sistema tan inseguro, para estar verdaderamente protegido sin perder las funcionalidades de un usuario administrador, hay que tener conocimientos más profundos que un usuario de windows "promedio" (hago el promedio tomando como referencia la gran mayoría de personas que conozco y usan windows), a pesar de que uno no se esclaviza en eso, uno está interesado por tener un buen antivirus (nod32) junto con lavasoft ad-aware, spybo y demás, y como es obvio debe estar actualizado, muchas de las personas que conozco solo usan el computador y listo, y estas personas son más susceptibles de caer en falisifaciones de páginas web, caputadores de pulsaciones de teclado, virus, etc, etc, etc....

Todo lo anterior ya todos lo sabíamos (o por lo menos las personas que usan un computador seguido lo saben), pero la razón por la que abro este foro es porque al considerarme un usuario con conocimientos avanzados, un virus me metió un gol, al igual que lo pudo haber hecho cualquier otro, todo empezó hace una media hora cuando estaba usando mi sistema operativo principal y me encuentro con:

attachment.php


Normalmente haría lo que hago siempre, selecciono la carpeta y shift + supr, igual con el archivo autorun.inf, pero en esta ocasión no me cuadró hacer esto porque la memoria provino de un computador con nod32 actualizado (leyó bien, no se resfriegue los ojos, nod32 actualizado!!!!!!! ), se me hizo tan raro que reinicié el computador en windows (un reinicio bastante especial porque siempre que inicio windows es para jugar age3) y realizo un escaneo a la memoria con el mismo nod32 actualizado, tanto en "Analizar" como en "Analizar y desinfectar" no me detectó nada, y se complementó la gran frustración que tengo con este av, todos le echan flores pero para el usuario promedio no es el av indicado, esto se demuestra en lo que me pasó y eso que tengo conocimientos más profundos que el usuario normal en windows, y me fue normal pensar que eset daría una configuración predeterminada suficiente para detectar todos los virus y no realizar un consumo exagerado de recursos, al igual que otros muchos avs.

Se me hizo tan raro que realicé una actualización, pero nada, el av estaba actualizado al dia de hoy y ni siquiera por esas, entonces decidí colocar la siguiente configuración, que consume recursos al estilo norton:

attachment.php


También configuré el nod para que escaneara la totalidad de los archivos (que no discrimine por extensión, si hay un archivo .aaa que lo escanee) y cuando realizo el escaneo de nuevo, por fin:

attachment.php


Me borró el .exe aunque el .dll sigue, y no lo puedo borrar porque cuando intento me bota el error "Acceso denegado", otra cosa que me llamó la atención es que no pude ver el directorio 'Recycled' en windows aunque lo configurara para que supuestamente mostrar los archivos "ocultos y del sistema".

De todo lo anterior pude concluir que:

-> Para estar seguro en windows toca colocar al máximo las protecciones del av y consumir recursos de manera exagerada

-> No es posible realizar una verificación manual en windows ya que esconde los archivos y directorios del sistema aunque se configure para que se muestren

-> La configuración predeterminada del nod32 es insuficiente

-> A diferencia de lo que pensé en un principio, los virus que se propagan via memorias usb empezaron a llover.

-> Para tener los datos protegidos, es mejor usar un so seguro.

Espero que todo lo anterior le haya servido para colocar su windows un poco más seguro, y se haya dado cuenta de todo el esfuerzo necesario para poderse proteger en este sistema.

Si alguien lo complementa sería del p.utas :p

Eso es todo espero no haberlo aburrido... Mientras tanto yo realizo un escaneo profundo en mi equipo :cool:
 

Archivos adjuntos

  • virus1.jpg
    virus1.jpg
    29 KB · Visitas: 1,762
  • nod32_config.JPG
    nod32_config.JPG
    71.6 KB · Visitas: 919
  • deteccion.JPG
    deteccion.JPG
    29.7 KB · Visitas: 929
Ya cancelé el escaneo, tardó alrededor de tres horas y me cansé de esperar a que se escanearan todos los discos, detectó dos virus que antes no había encontrado.

Pensé que nunca se infectaría mi equipo puesto que tenía nod32, y también que tenía trabajo por hacer y no iba perder tiempo esperando a que se terminara el escaneo.
 
Ya pudo eliminar el .dll, no se si conoce una aplicacion para elimir o realizar cualquier accion sobre archivos que no se dejan, se llama unlocker (el icono es una varita magica), es muy sencilla y me ha sacado de varios apuros, intente con eso a ver si lo deja eliminar el .dll.
 
Ya pude eliminar el .dll iniciando desde linux y usando permisos de administrador (no quiero complicarme la vida con programas para windows), la razón de este foro no era pedir ayuda porque no podía borrar ese dll (en un caso extermo podría hacer una copia de la información de la memoria y reformatearla) sino mostrar que windows xp con la configuración por defento de NOD32 actualizado v 2.5 no es seguro, y que debido a que nod32 gana muchas veces comparativas, genera falsa sensación de seguridad, pero gracias por la intención =)
 
Esta claro que no existe un antivirus 100% seguro uy que hasta al NOD 32 tambien se le cuelan virus, pero creo que es una tarea que se debe complementar con el uso de un buen firewall, ( yo uso el ZAP) y un buen antyspyware.
Gracias por la info.
 
bueno yo soy de lo k abusan de los lugares prohibidos de la red,y uso nod32 desde k deje a mi adorado norton!
1ero nunca me entro un virus con norton y cuando digo nunca es por k asi fue , mis gustos de navegacion siempre arriesgados,4 anyos usando norton y ni un gol!
probe algunos otros como mc affe pero no me gusto pues encontre un par k tenia ya varios meses econdido,ojo k mc affe antes guardaba el registro de entrada de todos los archivos y estos dos ni se dio cuenta!
desde k uso nod32 en lo basico ni un problema , eso si nod 32 es muy reconocido como antiviral mas no como antitrojano, asi pues encontre un par de trojanos en mi pc y cuando meti otro a fuerza nod no lo reconocio, desde entonces use el antitrojanos tauscan, me lo recomendadron en la misma pagina de eset y desde ahi cero trojanos, ya k ni afuerza los puedo meter!
pero para completar el blindaje del pc en la misma pag de nod32 me recomendaron outpost firewall free y la verdad no se k decir al respecto, es sencillamente magnifico, al pco tiempo despues me pase al pro y desde entonces ni el adware6 use mas!
ahora tambien hice la prueba de ponerlo al full al nod para ver su consumo, muy cierto consume tanto como el norton, pero creo k no es muy necesario tenerlo asi, pero siempre dependera de lo k necesites defender!
he llegado a no usar nada excepto el firewall y aun asi durante 7 meses ni un solo virus, manteniendo mi viejo sistema d navegacion, en este momento no tengo instalado mas k el firewall y el tauscan, ya tengo asi 5 meses y cero problemas, supongo k tu solo tuviste mala suerte o "se te fue" k a muchos tarde o temprano les pasa!
mi nivel de usuario bueno todos lo conocen y aunk los problemas k he posteado nunca han tenido solucion en toda la red, me he sabido manejar sin llegar a reinstalar o format c, bueno solo un par de veces hace 5 anyos casi.......cuando instale el maldito del style xp , k al desinstalarlo por k no me gusto mucho, se tiro casi todo el sistema k no me dejo ni para hacer un backup de mis cosas!
 
Pero no estoy diciendo que el nod32 tenga una definición de virus y troyanos pobre, el nod32 también detecta troyanos (o por lo menos a mí me ha detectado algunos), lo que quiero decir es que a pesar de que el nod32 tiene una buena taza de detección, se vuelve inocua cuando se configura para que escanee solo algunos pocos archivos, como está en la configuración predeterminada, por eso para estar verdaderamente protegido hay que activarle todo lo que puse en la captura de pantalla del primer mensaje, y ahí ya no sería tan cierto que el nod32 consume muy pocos recursos, la razón por la que consume tan pocos recursos es porque no escanea todo lo que tiene que escanear, de lo contrario me habría detectado desde un principio un virus tan ordinario como el que les indiqué en el primer mensaje.

No me considero con mala suerte porque el virus no alcanzó a hacer nada, cuando inicié en linux y me dí cuenta del problema le borré el autorun.inf, cuando inicié desde windows me abrió desde el explorador de windows el contenido normal, solo fue cuando le di en analizar (con todas las opciones activas) que lo detectó, también hay que aceptar que tardó mucho tiempo más escaneando que cuando tenía la configuración por defecto en la cual dijo que la memoria estaba limpia.

GuMan me parece mágico, yo creo que debe visitar esas páginas de anatomía que están llenas de troyanos y aún así no le entran :p =) :) :cool: O inicia sesión desde un usuario restringido o le echa magia a esa máquina }]
 
Les traigo nuevas imágenes para que se asusten


A mi no me importa que windows se infecte porque en ese sistema a duras penas juego age 3, pero como muchos de los que leen estos foros podrían utilizar a windows como su sistema principal, y con nod32, ya deberían empezar a asustarse =)

attachment.php

attachment.php

attachment.php


Cuando capturé las anteriores imágenes, nod32 estaba configurado al máximo.
 

Archivos adjuntos

  • sound.jpg
    sound.jpg
    100.2 KB · Visitas: 1,565
  • sound2.jpg
    sound2.jpg
    49.4 KB · Visitas: 799
  • sound3.JPG
    sound3.JPG
    82.4 KB · Visitas: 787
JAJAJAJAJAJA este foro esta como chistoso no se si ustedes instalan por instalar las cosas y antes no averiguan bien las cosas... Lamentablemente para los usuarios promedios segun el compañero es dificil saber eso pero para alguien como HOHO imposible que crea que soundmix sea un virus q grave error Empesemos por algo la Configuracion de NOD32 debe de ser asi ya que esta maquinita se debe de acoplar para distintos SO por lo que tiene que dejar una configuracion base del resto depende de ustedes para que lo configuren de la mejor manera y si revisan en LANEROS hemos lanzado mas de un tutorial para la configuracion de NOD32 para que no consuma recursos y funcione de marabillas. ahora los famosos DLL y AutoRun son archivitos que se borran de manera manual NOD32 nos los indica pero no los borra porque se consideran que puedan causar daño al sistema. Asi que no se asusten por .... y mas bien pregunte la configuracion del NOD32 y listo y porfavor dejen de hacer atentados con comentarios como estos "Les traigo nuevas imágenes para que se asusten" mas bien busca solucion y no un daño.

Hay les dejo un archivito para que se lo baje de como debe de Configurar NOD32.
AQUI PARA BAJAR
 
Nod32 en ocasiones detecta los archivos autorun.inf como un virus y los borra.

Y para que se asuste: sounmix.exe es un virus =) mire el siguiente enlace:

http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_CLIVE.C&VSect=T

Y el nod32 actualizado al último día no lo detecta, no podía mostrar el archivo recycler/autorun.exe que misteriosamente apareció en todas mis memorias :p porque windows no me las dejaba mostrar, pero a la próxima capturo la pantalla desde linux y se dará cuenta...
 
claro k configurado al max consume mas memoria, todos lo hacen....
ahora k detecte mas cosas asi , claro k asi es, pero no todo es peligroso, aun estando en la lista negra , son falsos positivos y eso de k mencione sobre las definiciones de trojanos pobres si lo es y eso lo aprendi cuando en la misma pagina de eset me mandaron a usar el tauscan, ellos lo saben sobre virus esta bien no es el k tiene la mayor taza pero es lo suficientemente alta para detectar de todo y como es normal en todos los antivirus 1ero se actualiza su taza de deteccion y con el tiempo(dias o horas) se actualiza la cura para dicho virus!
como dije antes , hasta la fecha ningun antivirus k use me fallo, y solo una vez considere a un antivirus malo , mas no por su deteccion, si no por su tipo de estructura y ese fue el mcaffe, al mismo wi/fi network se lo dije una vez , pero como ya lo han dicho depende de uno y si uno encuentra algo malo en su pc no es culpa del antivirus, si no de uno mismo, en la portatil k tengo con triple sistema kubuntu-xp-red hat no tengo antivirus ya 3 anyos para el caso del xp y la uso para lo mismo k el pc de escritorio k tiene 4 sistemas
lo uniko importante en seguridad es el firewall k siempre es indispensable, pero para kubuntu uso claim antivirus por k tengo a un tipo enla cola k siempre intenta hoderme , mandandome cojudecitas!
 
carloscaliche dijo:
J

Hay les dejo un archivito para que se lo baje de como debe de Configurar NOD32.
AQUI PARA BAJAR
hombre que elegancia de foro, les cuento que me ha servido bastante...suertex....
 

Los últimos temas